检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端节点的健康检查结果异常如何排查? 背景介绍 全球加速服务的健康检查通过向终端节点发起心跳检查的方式来实现,为保证健康检查的正常进行,您需要确保终端节点对应的服务器已经放通TCP/UDP对应的探测端口,使得全球加速实例能够正常访问到后端服务器。 当健康检查探测到您的终端节点异常
模块时,可参考本文档进行配置。 Linux内核版本为2.6.32和Linux内核版本为3.0以上的操作系统,在配置TOA内核模块的操作步骤上有所区别,具体操作请参照相应的操作步骤进行配置。 TOA不支持UDP协议的监听器。 TOA模块在以下操作系统中验证可以正常工作,其他内核版本安装方法类似。
模块时,可参考本文档进行配置。 Linux内核版本为2.6.32和Linux内核版本为3.0以上的操作系统,在配置TOA内核模块的操作步骤上有所区别,具体操作请参照相应的操作步骤进行配置。 TOA不支持UDP协议的监听器。 TOA模块在以下操作系统中验证可以正常工作,其他内核版本安装方法类似。
oken接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 endpoint 是 UpdateEndpointOption object 更新终端节点的详细信息。 表4 UpdateEndpointOption 参数
weight Integer 终端节点权重。 health_state String 终端的健康状态,取值: INITIAL:初始 HEALTHY:正常 UNHEALTHY:异常 NO_MONITOR:未监控 created_at String 创建时间。 updated_at String
表4 CreateEndpointOption 参数 是否必选 参数类型 描述 resource_id 是 String 对应后端资源的ID,比如EIP的ID。 resource_type 是 String 终端节点类型。 weight 否 Integer 终端节点权重。 ip_address
Integer 分页查询每页的资源个数。如果不设置,则默认为500。 marker 否 String 分页查询的起始的资源ID,表示上一页最后一条查询资源记录的ID。不指定时表示查询第一页。 必须与limit一起使用。 page_reverse 否 Boolean 分页的顺序,true表示
按源IP保持会话:基于源IP地址的简单会话保持,将请求的源IP地址作为散列键(HashKey),从静态分配的散列表中找出对应的服务器。即来自同一IP地址的访问请求会被转发到同一台后端服务器上进行处理。 标签 监听器的标识,包括键和值。可以为监听器创建20个标签。 说明: 如果已经通过TMS的预定义标签
方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录GA的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 GA支持审计的操作事件请参见支持审计的关键操作。
管理全球加速实例的标签 操作场景 当全球加速实例创建成功后,您可以查看已添加的标签,还可以继续添加、编辑以及删除标签。 标签是全球加速实例的标识,包括键和值。可以为全球加速实例创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。
Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。
管理监听器的标签 操作场景 当监听器创建成功后,您可以查看已添加的标签,还可以继续添加、编辑以及删除标签。 标签是监听器的标识,包括键和值。可以为监听器创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。
全球加速服务的用户可以通过添加白名单和黑名单的方式控制访问全球加速监听器的IP。通过白名单能够设置允许特定IP访问,而禁止其它IP访问。通过黑名单能够设置禁止特定的IP访问,而允许其它IP访问。 同时,用户可以根据业务需求修改或者关闭已经配置完成的访问控制策略。 设置白名单和黑名单存
您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 按需计费资源的扣费时间可能会滞后于结算周期,例如:按小时结算的全球加速实例在8:30删除资源,但是8:00~9:00期间产生的费用,通常会在10:00左右才进行扣费。在“费用中心
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与全球加速服务相关的操作事件,便于日后的查询、审计和回溯。 约束与限制 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的全球加速服务操作列表 操作名称 资源类型 事件名称 创建加速器 accelerator
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 logtank 是 UpdateLogtankOption object 更新云日志的详细信息。 表4 UpdateLogtankOption 参数 是否必选
oken接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 ip_group 是 UpdateIpGroupOption object 更新IP地址组的详细信息。 表4 UpdateIpGroupOption 参数
跨境云服务在线申请 参数 说明 客户名称 必须与《信息安全承诺书》中的“用户名称”保持一致。 华为云ID 指用户在华为云管理控制台的“账号ID”,从控制台获取账号ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看并获取账号ID。
供统一的公网IP和高可靠、低延时、易管理、安全合规的网络服务,使终端用户在全球能快速访问云上应用,获得优质体验。 如图1所示,某跨国企业的企业分支遍布全球,新加坡分公司的内部应用系统平台部署在华南-广州区域的两台服务器上,香港分公司的内部应用系统平台部署在中国-香港区域的两台服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
